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Adressen 



Chaos im Internet: http://www.ccc.de & news:de.org.ccc 

Erfa-Kreise des CCC 

Hamburg: Treff jeden Dienstag, 20 Uhr in den Clubräumen in 
der Schwenckestr. 85 oder im griechischen Restaurant gegenüber. 
U-Bahn Osterstraße / Tel. (040) 401801-0, Fax (040) 4917689, 
EMail:-ccc@hamburg.ccc.de 

Berlin: Treff jeden Dienstag ca. 20 Uhr in den Clubräumen, Neue 
Schönhauser Str. 20, Vorderhaus ganz oben. S- / U-Alexanderplatz, 
S-Hackescher Markt oder U-Weinmeisterstr. Tel. (030) 28354870, Fax 
(030) 28354878, EMail: ccc@berlin.ccc.de. Briefpost: CCC Berlin, 
Postfach 642 860, D-10048 Berlin. 

Chaosradio auf Fritz i.d.R. am letzten Mittwoch im Monat von 22.00- 
01.00 Uhr, Aufzeichnungen der Sendungen im Internet abrufbar, 
Feedback an chaos@orb.de, http: / / chaosradio.ccc.de. 
Sachsen/Leipzig: Treffen jeden Dienstag ab 19 Uhr im Cafe 
Ambiente, Petersteinweg, Nähe Neues Rathaus / Hauptpolizeiwache. 
Veranstaltungen werden p. Mail über den Sachsen- Verteiler 
(Uni-Leipzig) angekündigt. Infos für Neueinsteiger gibt's von 
bubble@sachsen.ccc.de. Briefpost: Virtueller CCC-Sachsen, c/ 
o Frohburger Medienhaus, Leipziger Str. 3, 04654 Frohburg, 
Tel:-(034348)-51153, Fax-(034348)-51024, EMail: sachsen@ccc.de, 
http:/ / www.sachsen.ccc.de 

Bielefeld: CCC Bielefeld: Treff jeden Dienstag um 20 Uhr in der 
Gaststätte Extra, Siekerstraße 23, Bielefeld. Kontakt: M. Gerdes (0521) 
121429, EMail: ccc@bielefeld.ccc.de. 

Köln: Treff jeden Dienstag um 19:30 bei Abgang! in der Händelstraße 
19. Telefonischer Kontakt via 0177-2605262. 

Mönchengladbach: Treff: Surfer's Paradise, Bahner 19 in Mönchen- 
gladbach vorerst einmal im Monat jeden letzten Freitag, Ab 1. August 
dann immer Dienstags um 20 Uhr. EMail: gregor@enconet.de 

Ulm: Treff jeden Montag um 19 Uhr im Cafe Einstein an der Uni 
Ulm. Kontakt: frank.kargl@rz.uni-ulm.de. 

Frankfurt/Mainz: kriegen sich noch nicht zusammengerauft. Dürfen 
wir noch hoffen? 



Chaos Family 



Bielefeld: FoeBud e.V., Treff jeden Dienstag um 19:30 im Cafe Durst 
in der Heeperstr. 64. Monatliche „Public Domain" Veranstaltung, 
siehe Mailbox. Briefpost: Foebud e.V., Marktstr. 18, D-33602 Bielefeld, 
Fax. (0521) 61172, Mailbox (0521) 68000 und Telefon-Hotline 
(0521) 175254 Mo-Fr 17-19 Uhr. EMail zentrale@bionic.zerberus.de 

Stuttgart: Computerrunde Suecrates, EMail norman@delos.stgt.sub. 
org. 

Österreich: Public Netbase, http:/ / www.tO.or.at/ 
Engagierte Computerexpertinnen, Postfach 168, A-1015 Wien. 
USA: 2600, http://www.2600.com 
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Editorial 



Hallo Chaoten, 

diese Welt ernst 
zu nehmen wird 
einem manchmal 
gar nicht leicht 
gemacht (siehe 
Meldung rechts). 

Und trotzdem immer wieder: nein, bitte kein 
Kryptoverbot, nein, bitte keine Security by 
Obscurity nein, bitte keine Online-Zensur, 
und so weiter und so fort. 

Ein Dauerbrenner dieses Jahres ist die EC- 
Karte. Langsam schwant auch dem letzten, 
daß das wohl alles nicht so klug war, was 
sich die Herren da vor einigen Jahren aus- 
gedacht haben. Nun knistert's in der Büchse 
der Pandora und wir können nur darauf 
hinweisen, daß wir es ja gleich gesagt haben. 
Aber auf uns hört ja keiner. 

Keiner? Gemessen an der Last, die unser 
Web Server in den letzten Monaten zu ver- 
tragen hatte und an der Zahl von Anfragen, 
die uns täglich per EMail erreichen zeichnet 
sich ein anderes Bild am Horizont ab. Durch 
die Ausweitung des Internet und der wach- 
senen Aufmerksamkeit der Gesellschaft für 
Medien- und Sicherheitsproblematiken, hat 



der CCC als Vermittler 
alle Hände voll zu 
tun. Doch das dezen- 
trale System des Clubs 
erweist sich gerade 
hier als relativ robust. 
Viele Fragen können 
beantwortet werden, 
wenn auch nicht alle. 

Und noch was: Voran- 
meldungen zum Con- 
gress können durch 
eine Überweisung des 
Eintrittspreises auf 
das Konto 599090-201, 
BLZ 200 100 20, Post- 
bank Hamburg unter 
Angabe des Namens 
(wichtig) getätigt 
werden. Natürlich 

könnt Ihr auch an der Abendkasse zahlen. 
Die offizielle Ankündigung findet Ihr hinten 
im Heft. 

Aktuelle Informationen zum Congress finden 
sich bald auf http: / / www.ccc.de. 

Keep The Faith! 
Fnord? 



Index 
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Chaos Realitäts Dienst: Kurzmeldungen 



Hackers break into NYC subway 
electronic message signs 

NEW YORK (October 24, 1997 00:16 a.m. 
EDT) — Electronic signs telling subway riders 
to "Watch your step" and "Have a great day" 
were flashing confusing messages Thursday 
because of Computer hackers. 

The signs at a Manhattan subway Station 
briefly displayed the message, "Volume 
Fourteen, Number Three/' and "The Hacker 
Quarterly" 

"The Hacker Quarterly" is a Long Island- 
based magazine that chronicles the activities 
of Computer hackers. It was not clear what 
the message was meant to convey 

Editor Emmanuel Goldstein said he knew 
nothing of the incident. 

"I hope nobody was confused and thought it 
came from us," said Goldstein, whose maga- 
zine offers tips on hacking into Computer 
Systems but does not condone destructive 
behavior. 

The electronic signs have been invaded 
before, said Julio Lussardi, a Transit Superin- 
tendent. 

"It's more of a nuisance than anything eise/' 
Lussardi said. 

Panne bei neuer EC-Karten Software 

Anfang November (Montag 4.11.) gab es in 
der Genossenschaftlichen Rechenzentrale 
(GRZ) in Ahlen (Nähe Hannover) bei 
der Einspielung neuer Software für die 
Geldautomaten (GAA) ein kleines Software- 
problem. Rund 13.000 Kunden wurde bei ein- 
er Verfügung einfach der hundertfache Betrag 
vom Konto abgezogen. 



Betroffen waren, wie aus gewöhnlich gut 
unterrichteten Kreisen zu erfahren war, nicht 
nur Kunden von Volks- und Raiffeisenbanken 
aus Niedersachsen, Hamburg, Schleswig- 
Holstein, Bremen, Mecklenburg- Vorpom- 
mern, Sachsen- Anhalt und Brandenburg, die 
am Montag ihre Scheckkarte benutzt haben, 
sondern auch ein Mitarbeiter des Rechen- 
zentrums selbst. Als der Kauf eines Fahrrads 
über 380.- DM zum Anruf seiner konto- 
führenden Bank aufgrund Überschreitens der 
Dispogrenze mit der 38.000 DM Lastschrift 
führte, glaubte man offenbar auch dort an 
eine Unregelmäßigkeit. 

Die Falschbuchungen seien aber bereits 
storniert und niemand müsse einen Schaden 
befürchten, gab der Leiter des Rechen- 
zentrums bekannt. Die fehlerhafte Software 
hatte insgesamt statt 2,7 Millionen Mark 270 
Millionen abgezogen und Geschäften sowie 
Tankstellen gutgeschrieben. 

(Wenn die Zahlen aus den Agenturmeldun- 
gen stimmen - 13000 Kunden an einem Tag 
mit Gesamtumsatz 2.7 Mio DM - sind das im 
Schnitt knapp über 200.- DM pro Kunde) 

BXA RFC on Export Controls 

"The Bureau of Export Administration 
(BXA) is reviewing the foreign policy-based 
export controls in the Export Administration 
Regulations to determine whether they 
should be modified, rescinded or extended. 
To help make these determinations, BXA is 
seeking comments on how existing foreign 
policy-based export controls have affected 
exporters and the general public." 
http: //jya . com/ bxa 100897 . txt 

John Young <jya@pipeline.com> 
October 10, 1997 
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Abhör- & Uberwachungssysteme 

Nicht nur das amerikanische Echelon-System 
zeigt, in welche Richtung sich das Abhören 
von Telekommunikationsverbindungen 
entwickelt; es werden nicht mehr gezielt 
Anschlüsse überwacht, sondern der gesamte 
Verkehr wird nach entsprechenden Stich- 
worten durchsucht, bzw. nach entsprechen- 
den Verbindungsdatensätzen strukturiert 
betrachtet. 

Die technischen Fortschritte auf dem Gebiet 
der maschinellen Spracherkennung und der 
Einsatz sog. "Wortbanken" (BND-Sprach- 
gebrauch, im Englischen heißt es "word Spot- 
ting") sind enorm. Auch vollautomatische 
Zusammenfassungen /Einordnungen ganzer 
Gespräche sind durch "Natural Language 
Processing" mittlerweile möglich. 

Ein Papier von David A. James von der 
Universität Cambridge ist jetzt im Netz ver- 
fügbar: 

ftp://svr-ftp. eng. cam.ac.uk/pub/reports/ 
james_thesi s . ps . Z 
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Neues Einsatzgebiet für den 
Militärischen Abschirmdienst 

Der militärische Abschirmdienst (MAD) hat 
offenbar ein neues Einsatzgebiet: die Auf- 
deckung rechtsextremistischen Verhaltens bei 
der Bundeswehr. 

Die Unterscheidungskriterien zum dort 
"normalen" Verhalten sind uns zwar nicht 
bekanntgeworden, dafür aber eine kleine 
Beobachtung am Rande: beobachtet und 
überwacht werden offenbar auch die, die das 
schon vorher beobachtet haben: nämlich ent- 
sprechende Journalisten. 

Wer hier wen mit welcher Motivation aus- 
späht, kann schlußendlich wohl nur spekuli- 
ert werden. 

Singapore TOILET ALERT 

SINGAPORE (Reuters) - A drive to keep 
public toilets clean and dry is meeting with 
overwhelming success, the Ministry of 
Environment said in a "toilet alert" Tuesday. 
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Chaos Realitäts Dienst: Kurzmeldungen 



The Statement said that in the first week 
"5,000 Singaporans have called the Clean 
Public Toilets hotline to identify Singapore's 
model toilets and to vote f or their top five 
favorite toilets." The ministry launched a 
poster competition earlier in the month fea- 
turing three model toilets and inviting the 
public to identify their locations, as well as 
to nominate their favorite public toilets in 
five categories of locations. Various prizes 
are involved, including a return trip to 
Hong Kong to be won in a draw. Singapore 
is known for public campaigns promoting 
causes ranging from discouraging littering to 
encouraging people to have more children. 

22 Oct 1997, declan@well.com, http://netlynews.com/ 



US Terrorist Targets 

US State Department today published the lat- 
est list of terrorist organizations (and multiple 
aliases) which are now targets of sanctions: 

http: //jya . com/ dos 100897 . txt 

And related foreign assets control announce- 
ment: 

http: //jya . com/f acl00897 . txt 

08 Oct 1997, John Young <jya@pipeline.com> 



Abhörsicherheit - ein Zusatzprodukt 
der Telekom 

Für "Kunden, die einen erhöhten Sicherheits- 
anspruch oder einen konkreten Abhör- 
verdacht haben" bietet die Telekom jetzt auch 
die Suche nach illegalen Abhöreinrichtungen 
als Dienstleistung an. Auf ausdrückliche 
Nachfrage eines Datenschleuder-Redakteurs 
auf der SITEC'97 (Sicherheitsmesse) in 
Berlin werden allerdings tatsächlich nur Maß- 
nahmen gegen illegales Abhören angeboten. 
Insofern ein eher unattraktives Produkt, 
allerdings mit einer recht anschaulichen 
Broschüre, der wir hier ein paar Bilder ent- 
nommen haben. 

Für den unwarscheinlichen Fall, daß es doch 
jemanden interessiert: 

http : / /www .telesec.de 
crd@ccc.de 

Quellen im Netz 

Polizei Baden- Württemberg. Ohne Worte. 

http : / /www .polizei-bw.de/virtuell .htm 

Amtsblätter des BMPT - im wirklichen Leben 

deutlich schwieriger zu bekommen: 

ftp://ftp.cs.tu-berlin.de/pub/doc/ 
tel ekom/amtsbl att/ 



Europol-Protokoll & Vertrag 

http://www.datenschutz-berlin.de/jahres- 
be/96/texte/egc316.htm 

Text des deutschen Europol-Gesetzes 

http://www.datenschutz-berlin.de/jahres- 
be/96/texte/europol .htm 

Das (in Deutschland noch nicht beschloss- 
ene) Zusatzprotokoll über die Immunität von 
Europol (der Hammer): 

http : / /www . infol inks.de/cilip/ausgabe/57/ 
protokol . htm 
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Microsoft Press Release 



REDMOND, Wash.-Oct. 21, 1997- In 
direct response to accusations made by the 
Department of Justice, the Microsoft Corp. 
announced today that it will be acquiring the 
federal government of the United States of 
America for an undisclosed sum. 

"It's actually a logical extension of our 
planned growth/' said Microsoft chairman 
Bill Gates. "It really is going to be a positive 
arrangement for everyone." 

Microsoft representa- 
tives held a briefing in the 
oval office of the White 
House with U.S. President 
Bill Clinton, and assured 
members of the press that 
changes will be "minimal." 
The United States will be 
managed as a wholly owned 
division of Microsoft. An 
initial public offering is 
planned for July of next 
year, and the federal government is expected 
to be profitable by "Q4 1999 at latest," accor- 
ding to Microsoft president Steve Ballmer. 

In a related announcement, Bill Clinton 
stated that he had "willingly and enthusiasti- 
cally" accepted a position as a vice president 
with Microsoft, and will continue to man- 
age the United States government, reporting 
directly to Bill Gates. When asked how it feit 
to give up the mantle of executive authority 
to Gates, Clinton smiled and referred to it as 
"a relief." He went on to say that Gates has a 
"proven track record," and that U.S. Citizens 
should offer Gates their "füll support and con 
fidence." Clinton will reportedly be earning 
several times the $200,000 annually he has 
earned as U.S. president, in his new role at 
Microsoft. 

Gates dismissed a Suggestion that the U.S. 
Capitol be moved to Redmond as "silly," 




though did say that he would make execu- 
tive decisions for the U.S. government from 
his existing office at Microsoft headquarters. 
Gates went on to say that the House and 
Senate would "of course" be abolished. "Micro- 
soft isn't a democracy," he observed, "and 
look how well we're doing. 

When asked if the rumored attendant acquisi- 
tion of Canada was proceeding, Gates said, 
"We don't deny that discus- 
sions are taking place. 

Microsoft representatives 
closed the Conference by stat- 
ing that United States Citizens 
will be able to expect lower 
taxes, increases in government 
Services and discounts on all 
Microsoft products. 

About Microsoft: Founded in 
1975, Microsoft (NASDAQ 
"MSFT") is the worldwide leader 
in Software for personal Computers, and demo- 
cratic government. The Company offers a wide 
ränge of products and Services for public, business 
and personal use, each designed with the mission 
ofmaking it easier and more enjoy able for people 
to take advantage of the füll power of personal 
Computing and free society every day. 

About the United States: Founded in 1789, the 
United States of America is the most successful 
nation in the history of the world, and has been 
a beacon of democracy and opportunity for over 
200 years. Headquartered in Washington, D.C., 
the United States is a wholly owned subsidiary of 
Microsoft Corporation. 

"The United States of America" and "Microsoft" are 
registered trademarks of Microsoft Corporation. 
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eMailPress: Kurzmeldungen 



/emp 29.09.97 - Die CCC-Mehrfrontendiplo- 
matie bezüglich der dBox ist schwierig. 
Grob vereinfacht hier eine Rechtsauffassung 
des CCC: für jeden technisch versierten 
Besitzer einer dBox ist es nach dem letz- 
terwähnten Update dringend notwendig, 
die Software auszulesen, zu zerlegen und 
verbessert wieder ins Gerät zu schicken 
(Bauplan Datenschleuder 60). Denn man hat 
als Besitzer das Recht, u.a. die bezahlte und 
später durch Update entfernte Funktionalität 
der dBox "Video-CD abspielen" selbst wie- 
derherzustellen. Die Auffassung einiger 
Mitarbeiter von Premiere, Telekom, DF1 
und Beta-Research, das könnte "Software- 
diebstahl" sein, ist insofern nicht haltbar. 
Richtig ist jedoch, daß der CCC an korrektem 
diplomatischem Umgang mit diesen Medien- 
giganten auch dann interessiert ist, wenn 
man unterschiedliche Meinungen hat. 

/emp 30.09.97 - Der CCC ist bei Fragen der 
Kryptosicherheit nicht nur mit den Banken 
solidarisch, sondern auch mit den Pay-TV- 
Betreibern. "Schwache Verschlüsselung" 
kann ihnen nicht zugemutet werden. Pay- 
TV-Betreiber haben wie jeder Bürger das 
Recht auf "starke" Verschlüsselung mit mehr 
als nur 40 oder 56 Bit. Denn nur diejenigen 
Pay-TV-Systeme taugen etwas, die gegen 
Angriffe von Piraten "gehärtet" sind. Es hat 
doch keinen Zweck, Pay-TV mit Verfahren 
zu verschlüsseln, die heute jeder bessere 
Geheimdienst binnen Minuten knackt und 
morgen kann das jeder. Im Zeitalter der frei 
programmierbaren Computer mit ständig 
steigender Rechenleistung sind die von der 
EU geplanten "Verbotsschilder" für Entschlüs- 
selungsversuche schlicht und ergreifend 
Unfug und behindern den technischen 
Fortschritt bei der Kryptoforschung. Zuwenig 
bedacht wird dagegen ein Pferdefuß: Denn je 
perfekter die Verschlüsselung, desto gründli- 
cher ist die Überwachung. Pay-TV macht 



Einzeladressierung und -abschaltung noch 
perfekter als beim Militär mit AFN-TV. Was 
beim Militär die "Verstanden'-Meldekette 
war, wird das Modem an der dBox. Der 
Anschluß des Fernsehers ans Telefon ohne 
Kontrolle, welche indirekten Informationen 
darüber zurückfließen, ist in seinen Konse- 
quenzen noch nicht durchdacht. Welchen 
Zugriff staatliche Stellen auf so gesam- 
melte Bits und Zeitverläufe haben dürfen, 
ist ebenfalls ungeklärt. Um es überspitzt zu 
formulieren: bei Ausstrahlung von Pornos, 
die nachträglich klassifiziert werden als 
"dem Besitzverbot unterliegend", könnten 
anhand der Dekoderdaten Kundenadressen 
ermittelt und Hausdurchsuchungen ange- 
ordnet werden. Denn die Möglichkeit der 
Aufzeichnung hat ja bestanden. 

/emp 01.12.1997 - Seit den ersten oberirdi- 
schen Atombombentests sind die zerstören- 
den Auswirkungen des "elekromagnetischen 
Pulses" (EMP) auf elektrische Geräte bekannt. 
Inzwischen ist es in Thüringen gelungen, 
diesen Effekt ohne die atomaren Nebenwir- 
kungen zu erzeugen. Ein in einen Rucksack 
passendes, etwa 20 kg schweres steckdosen- 
taugliches Gerät zerstört zuverlässig alle 
elektronischen Geräte im Nahfeld. Damit 
ist die Einrichtung eines abhörsicheren 
Raumes möglich, der garantiert wanzen- und 
handyfrei ist. Auf dem Chaos Communica- 
tion Congress vom 27.-29.12. in Hamburg 
soll ein Raum dafür reserviert werden. Das 
Betreten dieses Raumes - insbesondere mit 
elektronischer Ausrüstung - erfolgt auf 
eigene Gefahr. Immerhin gab es schon eine 
Brandblase, als der Siliziumchip einer Uhr 
versuchte, durch das Plastikgehäuse auf den 
Arm zu tropfen. 

Wau Holland 
wau@ccc.de 
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Corporate Message Recovery 



Nach jahrelanger Entwicklungsarbeit war es 
endlich soweit: die neue Version von PGP, mit 
der Nummer 5.0 für nichtkommerziellen und 5.5 
für kommerziellen Einsatz, erschien. Jetzt ist 
eine Diskussion um ein neues Feature dieser Ver- 
sion aufgekommen, im Zusammenhang mit der 
in Anbetracht der bisherigen US-Politik merkwür- 
digen Export-Freigabe von PGP. 

Das neue Feature heißt Corporate Message 
Recovery (CMR). Es sorgt dafür, daß man 
public keys so konfigurieren kann, daß 
Mails, die an den Besitzer dieses Schlüssels 
geschickt werden, auch mit dem public key 
eines weiteren Benutzers verschlüsselt wer- 
den. Gedacht ist das ganze für Firmen, die 
gerne PGP einsetzen wollen, aber auch dann 
noch die Nachrichten eines Mitarbeiters lesen 
können müssen, wenn dieser vom Bus über- 
fahren wird. 

Der Vorwurf wurde laut, PGP hätte jetzt eine 
Software, die GAK-fähig (Government Access 
to Keys) sei, und nur deshalb hätte PGP eine 
Exportgenehmigung bekommen. Mithin seien 
PGP jetzt die Bösen. 

Allerdings bestehen zwischen GAK und CMR 
gewisse Unterschiede. Der wichtigste Unter- 
schied ist der, daß CMR es zwar dem Besitzer 
des CMR-Schlüssels erlaubt, die Dokumente 
zu entschlüsseln, die mit aktiviertem CMR 
erstellt wurden, nicht jedoch Nachrichten des 
Original-Schlüsselbesitzers zu fälschen oder 
gar jede an den Original-Schlüsselinhaber 
gerichtete Mail zu entschlüsseln. 

GAK hingegen erlaubt das, und generell 
alles, was auch der Original-Schlüsselbesitzer 
kann. Außerdem bietet CMR die Möglichkeit, 
ein flexibles, vernetztes System zum Wieder- 
herstellen von Nachrichten zu bilden, es muß 
mitnichten immer der Firmenchef sein, der 
alle Nachrichten lesen kann, es kann auch nur 
der jeweils Vorgesetzte oder ein Kollege sein. 



Die Lösung für Skeptiker von CMR ist ein- 
fach: der Source von PGP ist verfügbar, und 
ein Entfernen von 10 leicht zu findenden 
Zeilen schaltet CMR ab, schließlich findet 
CMR ja beim Sender statt. Insofern kann man 
PGP nur dazu gratulieren, eine Lösung für 
ein Problem geschaffen zu haben, von dem 
die US-Regierung behauptet, nur GAK könne 
es lösen. Und diese Lösung kommt ohne die 
Nachteile von GAK aus. 

Und besser als das bisherige Vorgehen der 
Firmen, einfach eine Sicherheitskopie des 
private key des Mitarbeiters in den Tresor zu 
legen, ist CMR allemal. 

andreas@ccc.de 
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Deutsche Kryptopolitik 



In der DDR wurde in der Schule gelehrt, daß 
die Regierung in der BRD im wesentlichen von 
den Interessen der Wirtschaft bestimmt wird. 
Nach 1 989 stellte sich heraus, daß da noch eine 
gehörige Anzahl von anderen Lobbygruppen eine 
Rolle spielt, daß die Regierung aber tatsächlich 
nichts ernstes gegen die Interessen von Banken, 
Industrie und ADAC unternehmen kann. Diese 
Umstände wurden bisher von der Realität nicht 
widerlegt. 

In den letzten Wochen kamen 
Zweifel auf. Das deutsche 
Innenministerium verfolgt 
unbeirrbar das völlig 
realitätsferne Ziel einer 
Kryptoregulierung in 
der einen oder ande- 
ren Form. Alle in den 
USA gescheiterten 
Vorstöße werden 
nochmal in Deutsch- 
land ausprobiert. Ob 
Schlüssellängenbegren- 
zung, Key Escrow, Key 
Recovery oder staatlicher 
Verschlüsselungschip mit 
Hintertür - in den USA längst 
am Widerstand von Industrie und 
Aktivisten gescheitert, in Deutschland neu 
aufgelegt. 

Trotz massiver und klarer Stellungnahmen 
von Banken und Industrie gegen jedwede 
Form der Beschränking von Kryptographie 
gibt es offenbar ein starkes eigenständi- 
ges Interesse bestimmter Teilbereiche der 
Regierung daran, das Mitlesen aller Nach- 
richten bis in alle Zukunft zu ermöglichen. 
Nur: für wen? Die deutschen Geheimdienste 
haben schon immer die Möglichkeit gehabt, 
Informationen an der Quelle abzuschöpfen. 
Wenn man in eine Telefonverbindung nicht 



eindringen kann, verwanzt man halt das 
Telefon, auch wenn das teurer kommt. Das 
sich die wirklichen Kriminellen nicht von 
Verboten beeindrucken lassen, sondern die 
Werkzeuge verwenden, die optimale Ergeb- 
nisse bringen, ist bekannt. Die Mafia läßt sich 
durch das Kriegswaffenkontrollgesetz schließ- 
lich auch nicht daran hindern, Leute mit 
Maschinenpistolen zu erschießen. 

All dies wissen die Verantwortlichen im 
Innenministerium natürlich auch. Wo liegt 
also der tiefere Grund für ein derart 

massives Beharren auf einer offen- 
sichtlich sinnlosen und nicht 
durchsetzbaren Regelung? 

"Höhere Politk" lautet die 
gängige Floskel. Das ist 
sowas ähnliches wie 
"Nationale Sicherheit". 
Diese Begriffe werden 
benutzt, wenn es keine 
rationalen Gründe für 
Handlungen mehr gibt, 
sondern es um reine, 
absolute Macht geht. 
Wenn es an die elemen- 
taren, nicht-öffentlichen 
Grundfesten eines Staates geht. 

Im Falle des Kryptoverbotes könnte es 
sich durchaus um geheime Verträge zwischen 
der Bundesrepublik und den USA handeln, 
die die Zusammenarbeit in Sicherheits-, Ver- 
teidigungs- und Geheimdienstfragen regeln. 
Daß es solche Verträge geben muß, ergibt 
sich zwingend aus der Art des Umgehens mit 
den Abhörstationen der NSA auf deutschem 
Boden (z.B. in Bad Aibling). 

Wie weitreichend die Verträge sind, ist unk- 
lar. Nicht unwahrscheinlich ist, daß die 
deutsche Regierung sich schon zu Zeiten der 
Gründung der Republik und erneut bei der 
Neufassung der Verträge 1989 dazu verpfli- 
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chtet hat 7 den Amerikanern Mithörmöglich- 
keiten bis in alle Zukunft zu gewährleisten. 

Ohne eine Reglementierung der Verschlüsse- 
lung wäre eine solche Verpflichtung nichts 
mehr wert. Davon, daß die US-Regierung 
schon in der Frühzeit der Bundesrepublik 
dafür sorgte, daß die Bundeswehr Verschlüs- 
selungssysteme auf Basis einer modifizierten 
Wehrmachts-Enigma verwendete, kann man 
heute ausgehen. Die Erkenntnis, daß die 
Enigma überhaupt geknackt wurde, war zu 
diesem Zeitpunkt noch nicht öffentlich. 

Die USA haben über die Jahre dreistellige 
Milliardenbeträge in ihre weltweite Über- 
wachungsinfrastruktur investiert. Die diesem 



Netz zugrunde liegenden Methoden und Ver- 
fahren sind teilweise dem zivilen Stand der 
Technik Jahre voraus. 

Daß dieses Geld nun nicht einfach so als 
Verlust verbucht werden kann, dürfte 
klar sein. Die Daumenschrauben, die bei 
der Gründung der BRD eingebaut wur- 
den, werden offenbar nun angezogen. Die 
"Bündnisstreue" wird eingefordert. 

frank@ccc.de 
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GSM: Der IMEI auf der Spur 



Die Suche nach entwendeten GSM-Telefonen 
erfolgt zumindest beim D2-Netz auf Wunsch 
des Kunden im Netz; das entwendete Gerät 
wird mit seiner Identifikationsnummer (IMEI — 
International Mobil Equipment Identity) im Netz 
geblacklistet. 

Wenn der ursprüngliche Inhaber die "Wieder- 
beschaffung" des Gerätes wünscht und 
Anzeige wg. Diebstahls gestellt hat, ermittelt 
D2 den Einbuchversuch des Gerätes mit den 
dabei anfallenden Daten: Kartennummer et 
cetera. Jeder Einbuchversuch mißlingt, weil 
das Gerät vom Netz abgewiesen wird und 
eine Einbuchung mit der geblacklisteten IMEI 
nicht möglich ist. 

Diese Daten werden dann den Ermittlungs- 
behörden übermittelt. Offenbar reichen eini- 
gen Staatsanwaltschaften - insbesonders in 
den neuen Bundesländern - diese Daten dann 



um 





Hausdurchsuchungsbeschlüsse bei den 
Karteninhabern auszustellen. 

Damit werden de fakto digitale Daten 
als beweiserheblich anerkannt, was nur 
als fragwürdig bezeichnet werden kann. 
Digitale Daten gelten "normalerweise" als 
"Dokumente des Augenscheins" mit frei- 
er Beweiswürdigung durch den Richter. 
Das heißt, der Richter muß aufgrund der 
Umstände eines Falles entscheiden, ob er 
die digitalen Daten als Beweis 
anerkennt. 

Das Bundesministerium für 
Forschung und Technologie 
etwa, hat ja genau deswegen die 
Signaturverordnung als Gesetz 
eingebracht, damit digitale Daten 
bzw. digital unterschriebene 
Daten einen rechtsverbindli- 
chen Charakter zur Abwicklung 
von Geschäften über das Netz 
in Zukunft haben. Insofern ist 
fraglich, ob die Praxis bei GSM- 
Telefonen langfristig Bestand 
hat; schließlich sind IMEIs auch 
nur digitale Daten, die in irgend- 
welchen schlecht gesicherten 
(E)EPROMs der Telefone zu fin- 
den und zu verändern sind. 
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Wissenswertes zu Mobiltelefonen 



Die hierzulande verwendete GSM-Technologie 
samt dazugehörigen Handys bietet dem engagi- 
erten Techniker ein breites Einsatzfeld. Im fol- 
genden ein paar Ergebnisse der Feldforschung in 
diesem Bereich. 

Bei fast allen handelsüblichen Telefonen 
ist die Konfiguration des Gerätes in einem 
EEPROM im Geräteinneren gespeichert. Bei 
einem älteren Motorola-Telefon der 5000er 
Serie sieht daß dann z.B. so aus: 

EEPROM 8Kbyte 



000E-001D 
0052-0059 
005A-00D3 

013B-01BA 
033F-0357 

036F-0371 
0372-0373 
0FBC-1EC7 Phonebook 



Power Level Table 
IMEI 

Fl ex Data (Konfiguration 
der Leistungsmerkmale) 
Ha rdwa re - Info 
Begrüssungstext beim 
Einschalten des Gerätes 
Security Code (byteweise gedreht) 
Unlock Code (byteweise gedreht) 



Auf diesem Weg bekommt man bei Motorola- 
Telefonen die IMEI heraus, die sich nicht, wie 
eigentlich bei allen GSM-Telefonen vorgese- 
hen, durch Drücken der Tastenkombination 
*#06# ermitteln läßt. 

Interessant ist auch der Bereich "Flex Data". 
Wenn Motorola beispielsweise für den ja 
nicht gerade geringen Preis von knapp 
DM-1000 ein Handy des Types "Traveller" 
unter die Leute bringt, so hat es trotzdem 
nicht die Funktion einer Uhr verdient, erst 
das noch einige Blaue teurere "StarTac 85" hat 
eine solche. 

Nun ist das Nichtvorhandensein der Uhr aber 
nicht etwa ein Hardwareproblem, nein, die 
Uhr ist schon eingebaut, sie muß nur noch 
im Bereich „Flex Data" aktiviert werden, was 
ganz einfach durch das Setzen eines Bytes 
geschieht. 

Ähnliche versteckte Features hält auch 
Ericsson bereit. Durch das Setzen eines einzel- 
nen Bytes bekommt das altbewährte GH337, 
oh Wunder, einen Taschenrechner spendiert. 



In einen Testmodus kommt man beim glei- 
chen Gerät (und möglicherweise auch noch 
bei anderen Modellen von Ericsson) durch 
Drücken der Tasten >*«*<*, es werden zum 
Beispiel Softwareversionen angezeigt. Einfach 
mal mit rumspielen, man kann das Telefon in 
diesem Modus nicht zerstören. 

Zum Schluß noch ein Feature zu AEG- 
Telefonen der neueren Baureihe (9050 und 
baugleiche D&E-Netz-Geräte). Trägt man 



in die sich im Telefon befindliche Karte bei 
Speicherplatz 99 den Namen "FELDTEST" 
sowie eine beliebige Rufnummer ein, und ruft 
diesen Eintrag dann auf, hat man von diesem 
Zeitpunkt an einen Menüpunkt mehr: den 
DIAGNOSE-Mode. 

Viel Spaß beim Spielen 
Quark Telefonmann 
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UniProg - Der Universalprogrammer 



Als Teil 2 unserer Datenschleuder-Bastelserie 
haben wir diesmal ein kleines Nachbauprojekt 
für einen universelles Programmiergerät für 
Chipkarten (Speicher-, Prozessor- und Batterie- 
karten), EEPROMs (parallel und seriell) und 
diverse Microcontroller. 

Auch die für einige Anwendungsfälle beson- 
ders interessanten PIC-Chipkarten lassen sich 
mit dem UNIPROG problemlos bearbeiten. 
Wie üblich finden sich auf den nachfolgen- 
den Seiten Layout, Bestückungsplan und 
Schaltplan. Die Doku und Software für die 



unterschiedlichen Anwendungsfälle findet 

sich auf dem CCC- Webserver unter 

http : / /www .ccc.de/Library/HPA/ChipCards/ 
Uni Prog . html . 

Dort findet sich auch eine Bauteilliste. Beim 
Aufbau sollte der Bestückungsplan als 
Richtlinie benutzt werden, da der Schaltplan 
erst nachträglich zur besseren Orientierung 
erstellt wurde. 

Platinen und möglicherweise auch fertig 
aufgebaute Geräte wird es dieses Jahr auf 
dem Chaos Congress in Hamburg (27.12.- 
29.12.1997) geben. 
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UniProg Universal-Programmer 



Nachtrag zur D-Box Bastelanleitung 
aus DS60 



Jumper Settings 

Vcc Vpp ResClkDat Port Type 

## .. ##..##..## Ser : Proz. Card 

## .## Par : Pic Prog 

## Par : Wem. Card 

## #. .##. Ser : Batt. Card 



Die etwas ungewöhnliche Konstruktion mit 
parallelem und seriellem Interface ist auf die 
speziellen Anforderungen bei der PlC-Pro- 
grammierung zurückzuführen. Da der Bau- 
teilaufwand minimal sein sollte, blieb nur der 
Weg über die parallele Schnittstelle. 

Projekt: tron@ccc.de 
Doku: frank@ccc.de 



Da der Schaltplan erst nach dem vollstän- 
digen Aufbau des Gerätes erstellt wurde, hat 
sich ein kleiner Fehler eingeschlichen. 

Der Stecker für den BDM-Port wurde im 
Schaltplan verkehrt herum eingezeichnet. 
Ausschlaggebend für den Aufbau ist der 
Bestückungsplan, der war vor dem Schalt- 
plan da. 

frank@ccc.de 
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EC: Auf der Suche nach der PIN 



Gar nicht so richtig vorgesehen war der Wirbel, 
den eine kleine Demonstration einer der vielen 
EC-Karten Spielereien vor einem Fernsehsender 
verursachte. 

Andreas war bei der "Netznacht" eines 
großen deutschen Fernsehsenders, und damit 
es in der langen Nacht nicht so langweilig 
wird, hatte er auch ein bißchen was zum 
Spielen mitgebracht (siehe Source Code). Es 
ging dabei um die praktische Vorführung der 
schon länger gerichtsverbindlich bekannten 



Pressevoraberklärung behauptete, "die PIN- 
Nummern seien ohne Aufwand und ohne 
spezifische Kenntnisse zu entschlüsseln 
[...] Das habe am Wochenende ein Mitglied 
des Hamburger Chaos Computer Club [...] 
demonstriert. 

Von einer Entschlüsselung im Sinne einer 
Ausrechnung des PIN-Codes kann allerdings 
nicht die Rede sein, es geht nur darum, die 
Anzahl der Rateversuche auf eine sinnvolle 
Anzahl zu reduzieren. 



Feststellung (siehe DS 59), daß sich die PIN 
einer "alten" EC-Karte mit der Wahrschein- 
lichkeit 1:150 erraten läßt, wenn nur die 
Offsets bekannt sind. 

Der eigentliche Grund für die Schlagzeilen 
in den Zeitungen und die Aufregung in 
den anderen Medien war allerdings gar 
nicht diese Nachtsendung, sondern ein 
anschließend gedrehter Beitrag eines 
unseriösen Wirtschaftsmagazins des 
selben Fernsehsenders, der in seiner 



■ □ □ □ ■ 



Die zugrunde liegende Mathematik lieferte 
Markus Kuhn schon vor einiger Zeit (siehe 
nebenstehendes Dokument). Dabei sind 2 
Faktoren für die Eingrenzung der (theoretisch 
9999) Möglichkeiten verantwortlich. Zum 
einen die bereits hinreichend (in der Daten- 
schleuder 59) besprochene Umwandlung der 
internen hexadezimalen Zahlen in Dezimal- 
ziffern nach Modulo 10. Zum anderen die 3 
Offsets, die für die ursprünglich vorgesehe- 
nen 3 Pool-Schlüssel jeder EC-Karte beigefügt 
waren; sie wurden dem Rechenergebnis der 
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IVobability Tha>ry für Pk-kporkcts 



Markus G. Kulm nikuhn «viwm.org 1997-07-^1 
COAST Laboratory, PurdiK; Uiiiversiity, West Lafayette, Indiana 47UU7*L'ttltf. USA 

Tliiw abstraft briefty deserilies an algoiit hm fbr derer miiiin^; fche most likely 4*digit PINs 
assotiatod witli a debit card used at EiiroCliotiue (er ■) ATMs. Wc detemiine tlie proluability 
of every PIN Ivsixl o» knowtalgr of tlie PIN-gftKHa( km inet hwl atid i Ik 1, datfi oii t In- enagnetie 
stripe. A card thief eould use tliia strategy to optimally sselect ttie tliree PINs tliat ]ie can 
ny an n MfoliHi ruml t-K-fotr ir ivili Im l iandidmed. Tbc aiialyüJs «Ikiw« u sigtüficant Herurlty 
Ijroblriu of the PlX-generation aigoritiiiii. whidi allows tlie presented PIN-gnesis ütrategy to 
adileve a conwiderably higbeT siif< , ei« rate ttiaii a rnndani gaesa would. Tue u L mWi ~\< as*iuiied 
to Ik l fAinilinr witli baaie probubility i hmrv, Tin* analy^nd PIN-geiienu Um jilgorirhin lias beeil 
iised I)}' German banks froni 1981 uiitil 1997 aecording to dexui] teilt s a\*ailab]e to tbe autltor, 

Users of ee-cards cannot seJort tlicir qwii PLN. Tbe baut ralr ulates tbe PIN fbr earb eusreuuer 
»s illiinttJit^l eil Hu - di^rnju- A Iß-digSt rkriutal nunihcr is formed by cougatoant ing flve dlglts 
of tlie bank routing Hinüber, tbe reu digli areouiit muubetu and a .Single digit rard seqiittnce 
mimlw. Tills munlicr traosfarnicd mm a fi4-bit pAttrüj hy rtj<i»diiig efuii digit with irs 4.- 
bit binary value (BCD), Tlteresiilt is cncryptfcd usiiigthc DES algotitlim wltti asecret 56-bit 
i Lisi ii ute key Ki. The ce^ultitig (W^bit ripbeitext ean be written as n Kj-rligit bexadeeimal 
limnlwT. Wc takr rl.i digit^ ,5 fi «Lid njitn^' fill oecurrfiiees üf tlie letirts A F by digits Ü Tu 
rretpcctivdy, If t]ie fixst of tliose four digitä ig a 0. ive replatc it by a 1, ATM itetworks owiied 
by tlie cai'd-isÄiiiiLg Iwuik kinm 1 TlMn- ueoonstrur i ihr 1'iN iln- wliju- wjiv am| ouniijuic 
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CMfeet 1: Oi 
üffaet 2: 

i H:- l Ii: 



Our goal is to ck^Tinine four PIX digits 



tliat aif? niost likely tlie i«:f »hI PIN for tbis eartl. 
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EC: Auf der Suche nach der PIN 



DES- Verschlüsselung von Kontonummer, 
BLZ und Kartenfolgenummer jeweils für den 
Pool-Schlüssel hinzugefügt, damit letztlich 
die selbe PIN wie mit der Verschlüsselung 
mit dem Institutsschlüssel rauskommt. 

Inwieweit diese mathematische Spielerei 
bei den gegenwärtigen PINs noch gilt ist 
unstrittig, bei den zukünftigen PINs ist es 
bei derzeitiger Informationslage noch etwas 
unklar. Noch haben nicht alle Geldinstitute 
auf neue PIN-Codes umgeschaltet und somit 
behält auch der Offset 1 noch seine theoreti- 



"Errater" mit allen drei Offsets zunächst mal 
piepschnurzegal. Er will ja "nur" die PIN. 

Auch gibt es widersprüchliche Aussagen zur 
Verbindlichkeit der Aussagen des Zentralen 
Kreditausschusses. Die Behauptung "alle 
Automaten sind nur noch online" ist ver- 
mutlich eine etwas verkürzte Version von 
"wir haben beschlossen, daß alle Automaten 
der bei unserem Verband angehörigen Geld- 
institute nach unseren Richtlinien online 
seien müssen. Wenn sie sich nicht an unsere 
Richtlinie halten, tragen sie selbst die 



PIN Calculation for EuroCheque ATM Debit Cards 
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sehe Möglichkeit. Der Behauptung des Zen- 
tralen Kreditausschusses, auch heute seien 
schon "alle" Automaten "nur" noch im Online- 
Betrieb kommt dabei nur eingeschränkte 
Bedeutung zu. Denn ob der Pool-Schlüssel 
noch benutzt wird oder nicht, ist für einen 



Haftung für etwaige Auszahlungen, die sie 
trotzdem gemacht haben". 

Anders formuliert: der ZKA kann offenbar 
nur Empfehlungen ausprechen. So wird auf 
einer ganz anderen Baustelle ja auch gerade 
versucht, den zunächst einmal totgeborenen 
deutschen Homebanking-Standard HBCI den 
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Lei Pj driiütc tbc raudoiii variable njpr«äcii(tiiift tbc j-th dl^it of tbc actnal PIX of a card. and 
}fi Öij dciwav Hu- rundum wn-mhlc rL-prcscntitki; e ht- j'-i h dlglt in offsot wimbc-r j {Ihr nl1 I < 
i < 3, 1 < j < 4), Wfe assiitoe that all hraadcdiiitd dfgrtsof tlw four DES restilts aiw tnutually 
indcjxsideiir and tliar rlio 1(> digits arc iiiiifcriiily distributed. & reqiirred diAracteristir of auy 
good bbck-clpber fiI^chitIhh euch aw DES, Thrii, rjw dtetrJbiLtloiiff of tlw:* raudmn varlabln-s 
arc due to tlw applied deciinaligntioii utctliod (see dlagrani) as follows; 

IÜ/1G. if j = 1 öJld fr = Ü 

4/1Ö. |f j = l «ml fr= 1 

2/10. rfj > 1 raid fre {0,1} (la) 

2/16. ifAc{2 

l/lb\ If*e|fi $\ 

,M7 - mP - n 3 r (i - k) n»<i l o € {o 5} flM 

PiPij-Wi-i) - tf (jr_.jj M odio.e{a »} U J 

A most lilorty PIN P k a i* fiw ivbie-b tbecraidftiorml pmlwbility j^jP = P\ for all j : Ö\ = Oi) 
y maximal, äiuec all digite of tlic PIN arc detenniiied indepeiideritly of em h other, we eau 
dcrcruiiiic a uiost likily j-rli PJN di^jt Pj Pj tliat liiaxiuüzftä/^jPj = P t |Vf : Ö, j = Oi if ) 
and gpi amost likrly PIX «imply as rliemmhinatloa oftbe most likcly digits forcaob |joslfion. 

Wr can turn aro-imd Müs rondif ioual probabiliry as follows (Daves" tLueomri) 

p(Vi : Q f j - Oy) 

■ 

and siuee we asiiinied tbe DES resiilts wirb tiie tliree |>ool keys to be mutually iiidependcnt. 
wr niLi ix i j)l!nT ihv. cTfuidif itjjinl probrtljilirifÄ for rlit^^inbiiiüticmof digits ltaiii uEJ tbirtofTrif-rH 
\iy rlie prüduet of the piobabllitlet for Tbc hidividual offbet dlgits. and thiaa get 

p(A = PJ« : Ö„ = O^) = ^ . (2) 

Jt-Üi i 



Tlits forEimla uses oidy tlic kiiowii distributioi]is »i Basod on it. wc ean cnsily ^Titc 
a siiüpill progrtLin 10 calculate /j(Pj ~ : = Oy) for all Pj € {0,. ...9} givt-a 
ih.j- find CJ^.j . and deforminr a P) for wiurh [bis probability ia maxiiiial. Wo do tbis for all 
foiir di^lt positioiiK j aiid £tt f Iris wj\v h littw^t bk<4y PIN < andidatc J*. Tlie probability i~h 2 ir 
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EC: Auf der Suche nach der PIN 



Instituten von ZKA-Seite aufzuzwingen; und 
die spielen da auch nur bedingt mit - weil 
es Geld kostet und nix bringt. Ein leitender 
Angestellter einer Bank kommentierte das 
neulich in einem Hintergrundgespräch so, 
daß man sich zunächst einmal zurücklehne 
und gucke, ob sich den HBCI am Markt 
- vor allem am Softwaremarkt - überhaupt 
durchsetze. Wenn man tatsächlich HBCI u.a. 
auch anbieten müsse, bietet man halt zwei 



Ist aus der Sicht der Banken auch ver- 
ständlich: selbst wenn denen die Geld- 
automaten nur so um die Ohren fliegen und 
einer nach dem anderen leergemacht wird, 
halten sie die Schnauze. Für eine Bank ist der 
Glaube des Kunden an die Sicherheit der Bank 
existenziell - nicht die Sicherheit selbst. 

Auf diese Annahme gestützt, geben ihr ja die 
Kunden das Geld. Das ist also zunächst mal 



Basisfunktionalitäten, die nicht zu teuer sind. 

Wir müssen also in unserem Bild von 
der Situation womöglich zwischen den 
Geldinsituten auf der einen Seite und dem 
ZKA auf der anderen Seite unterscheiden. 
Die Institute vermeiden tunlichst, sich 
zur Unsicherheit der EC-Karte zu äußern, 
sondern überlassen dies dem ZKA. 



ganz neutral formuliert das Geschäftsprinzip 
einer Bank. Die Reaktionen der Kunden auf 
ein Eingeständnis etwaiger Unsicherheit 
können nur als katastrophal für die Banken 
erahnt werden; vor allem, nachdem man sich 
mehr als 10 Jahre in der Behauptung versteift 
hat, daß das System sicher sei. 

Der ZKA ist also als Verband (und somit 
letztlich Dienstleister) der Banken für die 
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r Iiis PIN is eonecr hs tlie iinoJjt'T of the piolmbilittc» tliat feite individunl digirs Pj are eack 
oonect. as calculated above. lt e&u. get as high as 0,1)414% =b 1/100. 

We haveso far dewrilied how to find a nurar bkely PIX fbr a spcTißc <ard For whkh we kuow 
rhr &tfflCtS ; AIN'I WC; rrtll ftilrnlnh> iTs .HHrrt'Wi probflbiLLly, Wr UM vufcnlmv. VsilM sUcri-As 
pnobability we expecr if we do not bave Nie otfaets of a specific card given. hut if vre pick 
a raiidnm rarfl. This ran bc. rstlinntncl per dlglt position J witti mint her sin all nrograui as 
fbllouv. Ue try all 16 1 |H>&dl}|e coiiiblimtiotts für the fbut hexadedmal di^jr^ (H". X, Y, Z) hi 
each oft he four DES results that deteriniue one digit in tbe PTN and Oßfi im cadi ofEset. We 
dcriTiinnr t'rom rbls quadruple- likr » bank doos wbcnt n ncvv rard is issned — tlic Jf-tli digit 
of tbe PIN and Hie three offwts as ftiJU^vs:: 

_ t f H* mnd 1Ü. if W mod 10 > 0 or / > 1 
3 im \ I . if W mod 10 - 0 attd j = 1 

Ol j := (Pj - X) inod 10 

(hj := (Pj -Y) inod lü 

TliU way, have generated a ser of 16" J shimhred card* rhar Iihs r In- s^itn- PTN" jind nfon 
dijdt disrriburion that we expect from tbe set of all card* in circnlarion. Now. we detcniuiie 
, i iinui lib lv 1*1 N ill-h /', ;^ ■ k'MJ L >nl hImhH- foJ inm-Ii of i i i . . - tO 1 i';;nk Silier wi km w I": 
ewIi nf tlir?* sirmilHntl ratds tlw norrm PIX digjt. P). ht* rati cou&t whkh fractkm of rhn 
lfV f calrutated niübt Ühcly PIN digifs Pj ifi coir^ r tuv\ wiiihIh Uh l nmi^iwimllus Pj- 

Tlic trsults ortliis pnigram rtlli tuv tlu: followilig prolniltilirii^ ftu- h mmri ^im for i-atb of 
rhe fanr PIN" dißjt |KBiriü]is j: 

digit 1 : 0.27866 ^ 28% ^ 1 

di K it 2^ 0.20312 » 20% » 1/4.9 

digit 3; 0.20312 ^ 2U« =s 1/4.0 

dägit 4: 0.20312 * 20?? 1/4.0 

Note t]iat if the banktj iiad used a good PIX EPneration a^oritlmi. we woukl liave expec r«] 
a rnndnni gnrss siirre« ratr of 11% for thv lirsr digjr (do learfing tpto) wk! 1(1% for rhe 
ivmamiüg rlu'rc di^lts. By iuii]tip]yiiig the ficinsl Fmif |>oi'-rli,gtr ^hcw^ probubllitlo uljovr. 
weiset a swxoss probability of 0,0Ü2;iMti 0.2M ä 1/426 for the Hiout libely PIN. Since 
?! rliii-f Iim>. in Jr?LHt iJurv ari«!in|>ts, aur] sIiht idosi Mvond or tkird best PINs haw a siiullar 
unrn-sn i'lt^Lim , tlu- [itoIm^I ijlhi y rüget atcess totbe account ks [xaiRiily rhree timenj tlie ^uctess 
probability of rhc uio&t likelj' PIN. tldy treara in rhc* ordti of 0.7^ «« 1/150. Had tlie banka 
iin:h! ;l ^uuil Pl.\-HfLnTHik)ii al^orii bin. wf: wüiild Unw vx\Kf-W%[ taily a 1 ss 0.033 

sueoestö rate lu rtu^e attetiipr^. Ikh-«^ thvn> m > im Mm iwsslbie piNs (kh»» iwbwi). In nthrr 
iiTOrds. tlw secority of tbc cc-PIN s>"stem m worsf tlian rlmt of a good syst ein wirb oiily rlinr-e 
di^l PlXs. sviwiv w.' wuitkl rx|jfi-| h l/;üMf = 0.;WV? MlriT?.s f «H- ]ll lliftT rtl telil|rf k. 

Tb Ist Tt'-xt dld iir>t dl-^ii-« r«~^'liik]<|i}os thrtt rtllow- motr fhftti rbi'if attt^-aprs to rnuv » PIN", 
lt »Jjio did not distiiss flu* ni*r of detenniiiiiis tlie DES keys Hsbig. » linire-forre seaix:b witJi 
snerial hardware. Botb are iu tlic* autbor s opinioa valid addirioiial serious couccriLS retard ing 
tbf iüvtirlry of rbr EC rnnl syurriu. 

Tin- mit kor wifibrs to tliaiik Eodu und Ulf Mölk'r frain tlie Uniw.rslty of Hniulhiirg If* tlu-ir 
lielp and for their üuggestioiii? in rbis analysis. 



®ic $satett§cf)(euiiet 

Nummer 61, Dezember 1997 



EC: Auf der Suche nach der PIN 



Öffentlichkeitsarbeit in dieser Sache und die 
technischen Vereinbarungen und Betriebs- 
zustände zuständig. Nach außen hin wird 
professionellstmöglich behauptet alles sei 
in Ordnung. Nach innen hin gibt es zwei 
Problemstellungen: die technische Unsicher- 
heit einzugrenzen und dafür zu sorgen, daß 
keine Bank in dieser Situtation durchdreht. 

Der konkrete Fall ist ein gutes Beispiel für 
die desolate Lage der Banken und des ZKA. 
Da gibt es zum Beispiel ja den Beschluß das 
alle Inlandsautomaten online zu sein haben 

- auch und gerade mit dem "alten" Poolkey- 
Verfahren und daher die Offsets im Prinzip 

- und für den inländischen Betrieb - gar 
nicht mehr auf der Karte sein müssen. Damit 
wurde auch beschlossen, daß die Offsets bei 
Benutzung der Karte im Automaten gelöscht 
werden, damit sie nicht als Angriffspunkt für 
einen Angreifer dienen können. Na dann ist 
ja alles gut, oder? 

Blöderweise geht da so ein CCC-Blag in 
eine Fernsehsendung und auf der EC-Karte 
des Redakteurs finden sich - oh' Wunder 

- alle Offsets. Und was tut der ZKA? Der 
ZKA kotzt. Aber nur nach innen. Denn nach 
außen wird er ja dafür bezahlt, gute Miene 
zu machen. Nach innen hin allerdings muß 
natürlich dem "verantwortlichen" Institut 
eins auffe Mütze gegeben werden, dafür, daß 
es offenbar die "Empfehlung" (Anweisung) 
ignoriert hat, die Off sets auf der Karte zu 
löschen. Irgendjemand hat behauptet, genau 
das wäre passiert. Alles Quatsch? 

Was die Verwendung der Offset-Felder beim 
"neuen" PIN- Verfahren "ohne" Poolkey bet- 
rifft, ist noch etwas unklar. Zumindest bis 
zum Congress. Und an der Haftungsfrage 
wurde natürlich auch nix geändert. 

Soweit ein bißchen ein Metablick mit eingren- 
zbaren subjektiven Faktoren. 

andy@ccc.de 



offset.c 

Das nebenstehende Programm zeigt eine 
einfache Implementierung der statistischen 
Analyse der Offsets der EC-Karte. 

Der Aufruf ist 

offset 0 1234 5678 9012 

für alte EC-Karten (die vierstelligen Zahlen 
sind die drei Offsets) und 

offset 5 1234 5678 9012 

für die neuen EC-Karten. 
Viel Spaß am Gerät 
andreas@ccc.de 



Anzeige 



int-erheTtd 




interhemd nerdwear 
http:/ /interhemd.prinz.org 
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offset.c 



/* 

* offset.c 

*/ 

#include <stdio.h> 
int p[15][10] = { 
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}; 

int po(int pin, int offset) { 

return p[4 + n] [ (pin + 10 - of f set ) %10 ] ; 

} 

int main(int arge, char* argv[ ] ) { 

int stelle, stelle2, offset, i; 

int probdivisor, probdivsum, probsum[4], prob[4][10]; 
int stellen [ 4 ] ; 
double pinprob; 

n = atoi ( argv[ 1 ] ) ; 

for( stelle = 0; stelle < 4; stelle++) { 
probdivsum = 0 ; 
for(i=0; i<10; i++) { 

probdivisor = p[ stelle + n][i]; 

for(offset = 0; offset<argc - 2; offset++) { 

probdivisor *= po(i, argv[ offset + 2] [stelle] - '0'); 

} 

prob [ stelle ][ i ] = probdivisor; 
probdivsum += probdivisor; 

} 

probsum[ stelle ] = probdivsum; 

} 

for(stelle = 0; stelle<4; stelle++) { 
for(i=0; i<10; i++) { 

printf("%f ", (float) (prob [stelle] [i] ) / (float ) (probsum[ stelle ])) ; 

} 

printf ( " \n" ) ; 

} 

for( stellen[ 0 ] = 0; stellen[0] < 10; stellen[ 0 ]++) { 

for(stellen[l] = 0; stellen[l] < 10; stellen [ 1 ]++ ) { 

for(stellen[2] = 0; stellen[2] < 10; stellen [ 2 ]++ ) { 

for( stellen[ 3 ] = 0; stellen[3] < 10; stellen [ 3 ]++ ) { 
pinprob = 1.0; 

for(stelle = 0; stelle< 4; stelle++) { 
printf ( , stellen[ stelle] ) ; 

pinprob *= ( (float )( prob[ stelle ][ stellen[ stelle ]] ) / 
(float) ( probsum[ stelle ] ) ) ; 

} 

printf (" %lf \n" , pinprob); 
} 

} 

} 

} 

} 



Nummer 61, Dezember 1997 



Liebe Telekom, 



die betriebsbedingte Unsicherheit in Zusam- 
menhang mit dem Konzept der Security By 
Obscurity bei der Einführung der Telefon- 
guthabenkarten scheint für Dich allmählich 
zu einem echten Problem zu werden. 

Erst knapp ein Jahr ist es her, daß Dir die Ein- 
führung neuer Telefonkarten in Anbetracht 
der geringen Mißbrauchszahlen betrieb- 
swirtschaftlich zu kostspielig erschien. Mittler- 
weile besteht das Problem, gewisse Unter- 
nehmensentscheidungsbereiche vom Sinn 
einer solchen Maßnahme zu überzeugen, 
wohl nicht mehr. Dafür ist Dein eigentliches 
Problem - die "Schäden" durch Telefonkarten- 
betrug - ein bißchen erwachsener geworden. 

Fast täglich erreichen uns Meldungen zu 
diesem Thema. Wie die aus Hanau, wo nach 
Polizeiangaben in der jüngsten Vergangenheit 
allein in dieser Region ein Schaden von rund 
100.000 Mark durch derart gefälschte Telefon- 
karten entstand. Auch wurde aus düsteren 
Quellen von einer Fabrik in Ungarn berichtet, 
die offenbar professionell aussehende nich- 
tleerwerdende Wundertelefonkarten inklu- 
sive Aufdruck Deines Logos herstellte. 

In einer Pressemeldung heißt es, "die Anrufe 
zum Nulltarif führen zu erheblichen Umsatz- 
einbußen bei der Telekom, die zusätzlich von 
ausländischen Telefongesellschaften für die 
benötigten Leitungen zur Kasse gebeten wird. 
Diese Kosten sind in der Schätzung noch 
nicht enthalten und werden von der Telekom 
unter der Decke gehalten." 

Das ist schade, denn genau diese Kosten 
sind ja die "realen". Deine Schätzungen der 
Umsatzeinbußen gehen - ähnlich wie bei 
"Raubkopien" - von der irrigen Annahme 
aus, die Leute hätten sonst für die Gespräche 
bezahlt bzw. sich all die Software gekauft, die 
sie sich illegal kopiert haben. 



Nun versuchst Du die Wunderkarten durch 
entsprechende Software im Netz anhand 
ihres Timings zu erkennen und ihre Verwen- 
der dann mit entsprechenden mobilen Einsatz- 
gruppen abzugreifen. Das klingt aber lästig 
für alle Beteiligten und ist wohl als minder 
elegante Lösung zu bezeichnen. 

Die Meldungen der Berliner Polizei betreffen 
daher in letzter Zeit auch primär Einsätze am 
Sonntag, wo offenbar genug Beamte für so 
einen Unsinn zur Verfügung stehen. In Berlin 
wird von einem Schaden von 150.000 DM pro 
Monat geredet, als Täter werden vorwiegend 
Asylbewerber angegeben, was angesichts 
ihrer eingeschränkten Kommunikationsmög- 
lichkeiten mit der Heimat wohl eher wenig 
verwunderlich ist. Vom Menschenrecht auf 
doch zumindest weltweite, ungehinderte 
Kommunikation ist diese Welt an einigen 
Stellen doch noch weit entfernt. 

Man sollte meinen, daß Du für Deine Eska- 
paden in den letzten Dekaden genug bezahlt 
hast, um es endlich besser zu wissen. 

Doch solange Du nicht begreifst, daß nur eine 
offene Dokumentation aller Systeme und die 
endgültige Verabschiedung von der Geheim- 
niskrämerei Dir in das nächste Jahrtausend 
helfen, solange mußt Du auch weiterhin 
unseren Hohn und Spott ertragen, wenn es 
dann wieder alles nicht nach Plan verläuft. 

Mit eristischem Gruß 
Deine Freunde vom CCC 

andy@ccc.de 
tim@ccc.de 
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Leserbriefe 



Hi Chaosleutz! 

Im meinen letzten Tschechien- Aufenthalt 
hab ich eine kleine Entdeckung mit meinem 
Dl-Handy gemacht: Man kann das lokale 
Telefonnetz abhören: 

1. In das Netz roamen... 

2. +4925619139999999 wählen 
IF Besetzt goto 2 

IF nix kommt ins Mic blasen, auf Echo warten 

IF kein echo goto 2 

IF echo auf gespräch warten 

und schon kann man abhören. 

Mein Siemens S6-Handy trennt die 
Verbindung leider automatisch nach 2 Min. 
weil keine echte Verbindung zustande 
kommt. "Tin. hebt nicht ab" und das geht 
nur wenn grade ein lokaler Telefonanschluß 
Hörer abgenommen hat und noch nicht 
gewählt sonst -> Besetzt 

Das funzt übrigens im Netz der RadioMobil 
[CZ Paegas] besser als im EuroTel [CZ 
EuroTel] 

das wars... 
CU 

SQUelcher 

[IRCler im #heidelberg] 

P.S: Wann lernen die dt. Netzbetreiber mal die 
Groß / Kleinschreibung für ihren Netznamen, 
wer wird schon gern von DI-TELEKOM oder 
D2 PRIVAT angeschrien ? ;) 

KM 

Bad Times 

Wenn Sie eine E-Mail mit dem Titel "Bad 
Times" erhalten, löschen Sie sie sofort, ohne 
sie zu lesen. Es handelt sich hierbei um 
den bislang gefährlichsten E-Mail- Virus. Er 



wird Ihre Festplatte formatieren. Und nicht 
nur die, sondern auch alle Disketten, die 
auch nur in der Nähe Ihres PCs liegen. Er 
wird das Thermostat Ihres Kühlschranks 
so einstellen, daß Ihre Eisvorräte schmel- 
zen und die Milch sauer wird. Er wird die 
Magnetstreifen auf Ihren Kreditkarten ent- 
magnetisieren, die Geheimnummer Ihrer 
EC-Karte umprogrammieren, die Spurlage 
Ihres Videorekorders verstellen und Sub- 
raumschwingungen dazu verwenden, jede 
CD, die Sie sich anhören, zu zerkratzen. Er 
wird Ihrem Ex-Freund / der Ex-Freundin 
Ihre neue Telefonnummer mitteilen. Er wird 
Frostschutzmittel in Ihr Aquarium schütten. 
Er wird all Ihr Bier austrinken und Ihre sch- 
mutzigen Socken auf dem Wohnzimmertisch 
plazieren, wenn Sie Besuch bekommen. Er 
wird Ihre Autoschlüssel verstecken, wenn Sie 
verschlafen haben und Ihr Autoradio stören, 
damit Sie im Stau nur statisches Rauschen 
hören. Er wird Ihr Shampoo mit Zahnpasta 
und Ihre Zahnpasta mit Schuhcreme ver- 
tauschen, während er sich mit Ihrem Freund / 
Ihrer Freundin hinter Ihrem Rücken trifft 
und die gemeinsame Nacht im Hotel auf Ihre 
Kreditkarte bucht. 

"Bad Times" verursacht juckende 
Hautrötungen. Er wird den 
Toilettendeckel oben lassen 
und den Fön gefährlich nah 
an eine gefüllte Badewanne 
plazieren. Er ist hinter- 
hältig und subtil. Er ist 
gefährlich und schrecklich. 
Er ist außerdem leicht vio- 
lett. Dies sind nur einige der 
Auswirkungen. Seien Sie vor 
sichtig. Seien Sie sehr, sehr 
vorsichtig. 

poing@star.trek.org, 
http://star.trek.org/~poing/ 




¥IAI ULLNZ 
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VSt Walch 



010: Wahl des Long-Distance- 
Carriers 

Wenn Anfang 98 der freie Wettbewerb auf 
dem deutschen Telekommunikationsmarkt 
über uns hereinbricht, wird sich das anfangs 
hauptsächlich dadurch bemerkbar machen, 
daß man sich aussuchen kann, über wes- 
sen Leitungen man nun seine Ferngespräche 
führt. 

Auswählen kann man (ähnlich wie in den 
USA), in dem man vor die gewünschte 
Nummer 010XX wählt. 'XX' steht dabei für 
die Verbindungsnetzbetreiberkennzahl - mit 
33 telefoniert man zum Beispiel über Ma 
•T— eL 11 steht für o.tel.o usw. (s. Tabelle). Wer 
jetzt schon mal Wettbewerb spielen will, kann 
das (sofern die VSt schon dafür konfiguriert 
wurde) ausprobieren: 01033<telefonnummer> 
funktioniert oft schon. Je nach VSt (EWSD/ 
S12) gibts da noch kleine Besonderheiten 
- viel Spaß beim Ausprobieren. 

CLIP fürs Volk: *31# 

Ebenfalls ab Anfang 98 gibt es endlich auch 
Rufnummernübermittlung *an* analoge 
Anschlüsse. Übertragen wird die Rufnummer 
mit 1200 Baud zwischen dem ersten und 
zweiten Klingelton (standardisiert nach ETS 
300 659-1). 

Damit sich diesen Dienst auch jemand 
freischalten läßt (die T will sich mit DM 
3 pro Monat daran bereichern), wird die 
Voreinstellung für die Rufnummernüber- 
mittlung aller Analoganschlüsse von CLIR 
(Calling Line Identification Restriction, die 
Rufnummer wird nicht zum B-Teilnehmer 
übermittelt) auf CLIP (Calling Line Identifi- 
cation Presentation, die Nummer wird über- 
mittelt) geändert: Rufnummernübermittlung 
für alle. Wer damit nicht so unbedingt einver- 



standen ist, kann Gegenmaßnahmen ergrei- 
fen: 

~ Wenn man *31# vor der eigentlichen 
Nummer wählt, wird die eigene Ruf- 
nummer für diesen Anruf unterdrückt. 

~ Durch einen Anruf beim T-Service 
kann man es dann auch wieder ganz 
abschalten lassen. 

Rechnung online EVU unzensiert 

Die folgenden Punkte haben nicht unbedingt 
etwas mit dieser Rubrik zu tun, passen aber 
gut zu "was ändert sich 98 bei der T": 

~ Demnächst gibt es die T-Rechnung 
online im Web: Dort wird man dann 
nach Eingabe von Benutzernamen/ 
Passwort Kosten für Gespräche direkt 
nach deren Beendigung abrufen können. 
"Nach Beendigung" wahrscheinlich nur, 
damit man nicht auch noch die Kosten 
für die laufende Internet- Verbindung 
sieht... 

~ Außerdem gibt es ab Januar die Einzelv 
erbindungsübersicht endlich ohne 'XXX': 
allerdings muß man das jeweils bei der 
•T— beauftragen. 

Rufumleitung erweitert 

Bisher galt ja bekanntlich: ein umgeleiteter 
Anruf kann nicht nochmal umgeleitet 
werden. Wenn die Signalisierung mitspielte 
(was zwischen Mobilfunk- und Festnetzen 
nicht immer gegeben ist), war das auch so. 
Jetzt hat man bei der T wohl gemerkt, daß 
das oft nicht mehr ausreicht. Das könnte 
durch die erste Massenrufumleitungsnut- 
zung, die T-Net-Box, ausgelöst worden sein. 

Folgendes Szenario soll die Problematik 
verdeutlichen: Angenommen, man hat zwei 
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Verbindungsnetzbetreiberkennzahlen 

10 Teleglobe GmbH, Frankfurt 

11 o.tel.o Communications GmbH, Düsseldorf 

12 Tele Danmark Internetz GmbH, Hamburg 

13 Tele Europe s. A. , Luxembourg 

14 EWE TEL GmbH, Oldenburg 

15 RSL COM Deutschland GmbH, Frankfurt/Main 

18 debitel Kommunikationstechnik GmbH & Co KG 

19 CityLine Telefondienste GmbH 

20 ISIS Multimedia Net GmbH, Düsseldorf 

22 NetCologne GmbH, Köln 

23 Communi kati onsnetze Süd-West GmbH & Co. KG, Stuttgart 

24 Telepassport GmbH 

25 CityKom Münster 

28 Colt Telecom GmbH, Frankfurt 

30 TelDaFax Telefon-, Daten- und Fax-Transfer GmbH & Co. KG, Wetter (Hessen) 

33 Deutsche Telekom AG, Bonn 

34 NEFkom Telekommunikation GmbH & Co. KG, Nürnberg 

40 PLUSNET Gesellschaft für Netzwerk Services mbH, Düsseldorf 

41 HanseNet Telekommunikation GmbH 

42 CityCom Wuppertal Multimedia GmbH 

43 KielNet GmbH Gesellschaft für Kommunikation, Kiel 

44 VEW TELNET Gesellschaft für Telekommunikation und Netzdienste mbH 

46 KomTel Gesellschaft für Kommunikation und Informationsdienste GmbH, Flensburg 

49 ACC Telekommunikation GmbH, Düsseldorf 

50 TALKLINE PS PhoneServi ces GmbH, Elmshorn 

55 ESPRIT Telecom Deutschland GmbH, Düsseldorf 

60 Tel ecom- Inf oServi ce GmbH, Wien (A) 

66 Interoute Telecom Deutschland GmbH, Frankfurt 

69 Primus Tel ecommuni cati ons Ltd., Düsseldorf 

70 Mannesmann Arcor AG & Co., Eschborn 

71 DeTeMobil Deutsche Telekom MobilNet GmbH, Bonn 

72 Mannesmann Mobilfunk GmbH, Düsseldorf 

77 E-Plus Mobilfunk GmbH, Düsseldorf 

78 3U Telekommunikation GmbH i.G., Löbau 

79 VIAPH0NE GmbH, Frankfurt 

80 Telegate Aktiengesellschaft für telefonische Informationsdienste, Herrsching 
85 WESTCom GmbH, Heidelberg 

88 WorldCom Tel ecommuni cati on Services GmbH, Frankfurt 

89 Münet Tel ekommuni kati ons GmbH, München 

90 VIAG INTERKOM GmbH & Co. KG, München 

97 AT & T-Unisource Communi cati on Services (Deutschland) GmbH, Frankfurt 

98 STAR Tel ecommuni cati ons Deutschland GmbH, Frankfurt 



Quelle: BAPT 



Anschlüsse A und B. Für B ist eine T-Net-Box 
eingerichtet und die Umleitung dahin aktivi- 
ert. Wenn man jetzt eine Ruf umleitung von 
A nach B einschaltet, hat ein Anrufer, der A 
anruft, bis vor kurzem ein "Dieser Anschluß 
ist vorübergehend nicht erreichbar" gehört, 
da die Umleitung auf die T-Net-Box bereits 
die zweite gewesen wäre. Inzwischen kann 
man wohl an allen VSts mindestens zweifach 



umleiten, es gibt jedoch auch Berichte von 
drei und mehr hintereinanderschaltbaren 
Umleitungen. 

tobias@ccc.de 



Sie £»atett3cl)letti>et 

Nummer 61, Dezember 1997 



Literaturhinweise 



»The Electronic Privacy Papers: 
Documents on the Battie for Privacy 
in the Age of Surveillance« 

by Bruce Schneier and David Banisar 
John Wiley & Sons, 1997 
ISBN: 0-471-12297-1 
747 pages 

Retail: $60 hardcover 

Trying to keep up with the advancements 
in cryptography and digital telephony, the 
government has advocated controversial 
new tools that will allow them to monitor 
electronic Communications. On the other side 
of the spectrum, privacy advocates are vehe- 
mently opposed to any government monitor- 
ing whatsoever. 

The Electronic Privacy Papers is a collection 
of previously unreleased documents deal- 
ing with privacy in the Information Age. 
Combining public government pronounce- 
ment, public reactions, and previously clas- 
sified documents released under FOIA, this 
book paints a clear picture of government 
policies towards encryption and privacy and 
how they will impact individuals and compa- 
nies involved with the Internet. 

Issues covered include: 

~ The economic and political rationale for 
demanding digital wiretapping and sur- 
veillance. 

~ The legal foundations, and limitations to, 
government surveillance. 

~ Government strategies for soliciting Coop- 
eration from telephone companies and 
equipment manufacturers. 

~ Which policies industries and individuals 
can expect the government to pursue in the 
future. 



»Rechtsextremisten auf dem 
Datenhighway« 

von Thomas Pfeiffer 
ISBN 3-928970-06-2 

Funktion und Bedeutung computergestützter 
Kommunikation für die Netzwerke am rech- 
ten Rand. 

Eher politisch als technisch. Bestellanschrift: 
Antifa Dortmund-Nord c/o Taranta Babu 
Humboldtstr. 44, D-44137 Dortmund, 
Antifa-Do.Nord@anarch.free.de 

»Lauschziel Wirtschaft« 

von Manfred Fink 
Boorberg Verlag 
ISBN 3-415-02194-7 

Abhörgefahr und -techniken, Vorbeugung 
und Abwehr. Eher Überblick als Detail, eher 
Abwehr als Angriffsperspektive. 

»Underground« 

Suelette Dreyfus 

ISBN 1-86330-595-5 

http://www. Underground, org/b ook 

Tales of hacking, madness and Obsession on 
the electronic frontier. Wer hatte das nochmal 
empfohlen? 
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Nichts ist wahr. 
Alles ist erlaubt. 




Wo? Wann? 

27.-29. Dezember 1997 
Eidelstedter Bürgerhaus 
Alte Elbgaustraße 12 
Hamburg Eidelstedt 



Themen 



Karl Koch als Kinofilm - Packet- Radio - Kommerzielle Funkdienste 
Hacking Chipcards auf die eine oder andere Methode ••• Carwalking ■ 

1 EC-Karten Unsicherheit - Lockpicking - IP für 

Anfänger und Fortgeschrittene - 1998 und 
neue Netzbetreiber ••• Premium Rate Services - 
Netzanschluß der Zukunft (ADSL, XDSL etc.) - 

CyberPets ••• Perl As A Hacker Tool - 
Krypto-Reglementierung und Hintergründe - 
GSM-Hacking ••• 



Techno-Terrorismus - 
Adbusting ••• Satelliten-Lauschen ••• Pay- 
TV Hack & Crack ■•• Wirtschaftsspionage 
••• Open Source Information Processing: 

Geheimdienst selbstgebaut ••• ISDN- 
Kryptodevice Vorstellung - Mobilfunk für 
Fortgeschrittene ••• Lynchen & Umgang mit 
Spammern - Kampf dem DNS-Monopol - 



Eintrittspreise 

Ideal Standard DM 42 
Schüler, Zivis, Rentner DM 30 
Mitglieder des CCC e.V. DM 23 

Presse DM 75 
Gewerbliche Teilnehmer DM 200 

Tageskarten DM 20 ermäßigt DM 1 5 



Special Event: Deutsche Meisterschaften im Lockpicking 
Aktuelle Informationen unter http://www.ccc.de 
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Der Mitgliedsfetzen 



Bestellungen, Mitgliedsanträge und 
Adreßänderungen bitte senden an: 



CCC e.V., Schwenckestr. 85, 
D-20255 Hamburg 

Adreßänderungen auch per Mail an 
office@ccc.de 



Der Bestellfetzen 
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